22 abril, 2014
Google tiene como objetivo facilitar el encriptado de los mensajes para los usuarios de Gmail. Para poder lograrlo está trabajando con PGP (Pretty Good Privacy), una herramienta de código abierto estándar con más de 20 años de existencia creada por Philp Zimmerman. Las idea es producir una versión más sencilla para que sea apta para el uso del usuario promedio.
Los ingenieros de Google necesitan que la herramienta pueda ser utilizada fácilmente. Dejando de lado esta problemática, el programa se caracteriza por ser un sistema defensivo sólido y difícil de traspasar.
Google entiende que esta es la manera de solucionar las inquietudes que las revelaciones sobre las actividades de la NSA han creado en los usuarios. La medida planteada es el encriptado de toda la línea de comunicación, aunque esto supone un costo en términos de funcionalidad. Todavía no existen detalles sobre la forma que tomará la implementación, por lo que es difícil señalar el verdadero impacto que tendrá.
Uno de los puntos complicados para la adopción de PGP es el hecho de que el sistema no permite una renovación de claves tal como otros sistemas tienen acostumbrados a los usuarios. En caso de perder uno de ellos su palabra clave se encontraría en graves problemas. Por otro lado los mensajes encriptados abren una incógnita sobre cómo podría seguir la compañía con su sistema de lectura de mails automatizada para la elaboración de mensajes publicitarios.
Según la Electronic Frontier Foundation, PGP ofrece una protección superior a la que provee otros sistemas. Usualmente la información privada de los usuarios no puede ser descifrada, ni por la compañía ni por terceros. La EFF ha notado que la fundación Mozilla ha intentado instalar este tipo de herramientas de seguridad con Firefox Sync, pero se ha encontrado a menudo con la frustración de los usuarios que perdieron sus claves y luego esperaban que el proveedor del servicio recuperara sus datos.
Fuentes: theverge, venturebeat